Ga naar inhoud
ISMS YipYip

Netwerksegmentatie

Geimplementeerd IB-coördinator

Netwerken zijn gesegmenteerd via VPC’s en security groups in de cloud.

Wat we doen

  • Productie-, staging- en development-omgevingen draaien in gescheiden VPC’s (Virtual Private Clouds).
  • Security groups beperken verkeer tussen diensten op basis van het least-privilege principe.
  • Databases en interne services zijn niet publiek toegankelijk — alleen bereikbaar vanuit het eigen VPC.
  • Het kantoor-WiFi is gescheiden van gastnetwerken (zie 8.20).
  • Klantprojecten zijn van elkaar gescheiden (eigen VPC’s, eigen databases).

Gaps

Geen.

Bewijs

  • AWS/GCP VPC configuraties
  • Security group regels
  • Netwerk-architectuur diagrammen